Britse overheid waarschuwt voor cybercriminelen die zich richten op sportsector

Het Britse overheidsorgaan National Cyber Security Centre waarschuwt de Britse sportsector voor cybercriminaliteit. Minimaal 70 procent van alle Britse sportinstellingen zouden ieder jaar te maken krijgen met een 'cyberincident', ruim het dubbele van alle Britse bedrijven.

Volgens het rapport van de NCSC werd er bij het grootste incident omgerekend ruim 4,3 miljoen euro buitgemaakt, al geeft het verder geen details over dat incident. Het NCSC schrijft wel over een transfer in de Premier League, waarbij er werd ingebroken in het e-mailaccount van een clubdirecteur. De directeur klikte op een link in een phishingmail, waarbij hij naar een nep Office 365-loginpagina werd gestuurd. Hier vulde hij zijn inloggegevens in. Vervolgens konden de criminelen het mailverkeer onderscheppen en betalingsgegevens in mails aanpassen, waardoor de directeur het bedrag van omgerekend 1,1 miljoen euro overmaakte naar de criminelen. De betaling werd echter onderschept door de bank, omdat de rekening van de criminelen al een fraudemelding bij de bank had gekregen. Pas toen kwamen de twee clubs achter de fraude.

Bij een ander incident werden de computers van een voetbalclub geïnfecteerd met ransomware, waardoor de draaihekken en camera's van de club niet meer werkten. Dit zorgde er bijna voor dat een voetbalwedstrijd gestaakt moest worden. Bij deze aanval vroegen de criminelen om 400 bitcoin. Alle computersystemen waren bij deze club op hetzelfde netwerk aangesloten, waardoor het virus snel alle systemen kon infecteren. De aanval kostte de club honderdduizenden euro's.

Cybercriminelen gebruiken volgens het NCSC ook malafide eBay-sites, waarbij een medewerker van een Britse renbaan dacht een apparaat voor groenbeheer aan te schaffen. Het gesprek verliep via de legitieme eBay-site en beide partijen spraken af de betaling via het platform te laten verlopen. De verkoper stuurde echter een link door die naar een neppe versie van eBay leidde. Via dit platform maakte de verkoper omgerekend 16.474 euro over. Pas later realiseerde de werknemer zich dat de transactie malafide was, toen kon het geld niet meer teruggeboekt worden.

Het NCSC stelt dat ongeveer 30 procent van alle cybercriminaliteitsincidenten in de sportsector leidt tot financiële schade. Gemiddeld gaat het om omgerekend 10.980 euro per incident. Het centrum benadrukt wel dat deze kosten sterk variëren, van 549 euro tot meer dan 109.868 euro.

Over het algemeen is de kans volgens het centrum klein dat de aanvallen worden uitgevoerd door staatshackers. Wel zijn er een paar 'zeer gerichte' incidenten geweest waarbij een land wel een cyberaanval coördineerde tegen een sportorganisatie, zoals het Russische GRU tegen het World Anti-Doping Agency in augustus 2016. Toen stal GRU confidentiële medische documenten van WADA, die daarna naar buiten werden gelekt.

Het overheidsorgaan dringt de Britse sportorganisaties aan om hun cyberveiligheid beter te waarborgen. De organisatie benadrukt het belang van back-ups, het onderzoeken van beveiligingsgaten en het beter uitleggen aan medewerkers waar deze beveiligingsgaten mogelijk zitten. Ook raadt het NCSC het gebruik van mfa en ingewikkeldere wachtwoorden aan.

Door Hayte Hugo

Redacteur

23-07-2020 • 17:26

9 Linkedin

Lees meer

Reacties (9)

Wijzig sortering
Schijnbaar (volgens geruchten) is Garmin ook het slachtoffer van ransomware. Ze zijn al bijna een dag offline (connected devices, support, forums) onder het mom van "maintenance" zonder verdere info. Volgens lekken betreft het een ransomware aanval.
Serieus? Ze hebben de laatste tijd al redelijk veel downtime met de nieuwe CIQ store, dus misschien dat er daar een bugje in is gekropen
Check ook even op het forum in het GPS sporthorloge topic. Zoals ik schreef, het zijn geruchten
Snap ik totaal niet. Dit smoor je toch zo de kiem in?
Nou, wij krijgen van onze werkgever een computer fraude instructie van n uur. Met een paar voorbeelden wat phising is, wat spear phising is etc. Maar toch een goed nagemaakte website laat vele mensen erin trappen.
In een ander incident werden de computersystemen van een voetbalclub geïnfecteerd met ransomware, waardoor de draaihekken en camera's van de club niet meer werkten.
Absurd! Ik hoop dat diegenen die verantwoordelijk zijn voor het van de computer afhangen van het werken van draaihekken, strafrechtelijk vervolgd wordt. Da's gewoon net zo dom als waterbedrijven, kerncentrales en andere energiebedrijven die van buitenaf benaderbaar zijn. Wat als er brandt uitbreekt en men kan niet weg omdat de draaihekken niet werken?

[Reactie gewijzigd door kimborntobewild op 23 juli 2020 17:38]

Op draaihekken zitten nagenoeg altijd nood stop knoppen, die de rem er vanaf haalt. Verder is het best logisch dat draaihekken tegenwoordig op computers zijn aangesloten. Vaak zitten er scanners aan die pasjes / toegangskaarten scannen.
Voetbal is al van voor het internet tijdperk. Ik neem aan dat er wel een low tech oplossing te vinden is. Gelukkig is het geen zaak van "National Security" ... :P

Op dit item kan niet meer gereageerd worden.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ.

Rapporteer misbruik van moderaties in Frontpagemoderatie.




Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee